序列化是将内存中对象的状态转换为字节流以持久化或传输,反序列化则还原对象;必须实现Serializable接口标记允许序列化,子类继承时建议显式实现,非transient非static字段须可序列化,serialVersionUID需手动维护确保兼容性。
序列化就是把内存里的对象“拍成照片”存下来
Java对象只活在JVM堆内存里,程序一关,对象就灰飞烟灭。序列化干的就是这件事:把对象当前的字段值(状态)打包成一串字节,写进文件、数据库,或发到网络另一端。反序列化则是拿这串字节“洗印”出一模一样的对象——不是新new的,而是状态完全还原的副本。
为什么必须实现 Serializable 接口?
它是个空接口(marker interface),不强制你写任何方法,纯粹是给JVM打个标签:“这个类允许被序列化”。没加它,ObjectOutputStream.writeObject() 会直接抛 NotSerializableException。
- 子类继承了可序列化父类,自己不显式实现
Serializable,也能序列化——但强烈建议自己也加上,避免歧义 - 父类没实现
Serializable,子类实现了,那父类的字段在序列化时会被跳过(反序列化时用默认值初始化) - 所有非
transient、非static的成员变量,都必须是可序列化的类型;否则会报NotSerializableException(比如你字段是java.util.Date没问题,但如果是自定义类却没实现Serializable,就挂了)
serialVersionUID 不是可选的,它是兼容性守门员
每次类结构变化(增删字段、改访问修饰符、调整继承关系),如果没手动更新 serialVersionUID,反序列化旧数据时大概率抛 InvalidClassException: local class incompatible。
- IDE通常能自动生成初始值,比如
private static final long serialVersionUID = 1L; - 一旦类上线、序列化数据已落盘或在网络上传输过,后续任何修改都必须同步更新这个值(推荐用IDE生成的64位哈希值,比如
-3186721026267206914L) - 不写它,JVM会根据类名、接口、字段等自动生成一个;但这个算法对代码微小改动极其敏感,极易导致生产环境反序列化失败
持久化 ≠ 简单存文件,得盯住这几个坑
用 ObjectOutputStream 写文件看似简单,但实际落地常踩雷:
立即学习“Java免费学习笔记(深入)”;
- 序列化流是带头部协议的二进制格式(含魔数
AC ED和版本号),不能用文本编辑器打开,也不能用String或JSON工具解析 - 同一个对象多次
writeObject(),默认只写一次完整数据,后几次只写引用句柄——想真正重复保存状态,得调用oos.reset() - 含
transient字段不会被序列化,反序列化后为默认值(int是 0,Object是null);若需自定义逻辑(比如加密/懒加载),得配合writeObject()/readObject()私有方法 - 别把
Thread、Socket、Connection这类与JVM运行时强绑定的资源对象序列化——它们根本没法还原
真正做持久化时,优先考虑 JSON/YAML/Protobuf 等跨语言、可读、易调试的格式;JDK原生序列化只适合内部模块间短生命周期的数据传递,或者RMI这类紧耦合场景。
